Gazdaság

Közösségi oldalak, üzenetküldők, felhőszolgáltatások – a csalók legtöbbször itt csapnak le

A Kaspersky adatai szerint a kis- és középvállalkozások dolgozói a webes szolgáltatásokat használják a leggyakrabban munka közben. Ezek többek között a YouTube, a Facebook, a Google-szolgáltatások és a WhatsApp, és ezek közül kerülnek ki azok az alkalmazások is, amelyeket a csalók a legnagyobb gyakorisággal használnak ugródeszkaként az adathalászathoz. Ez a lista azonban eltér azon szolgáltatások listájától, amelyek használatát a munkáltatók jellemzően korlátozzák a vállalati eszközökön. Bár a szervezetek eltérő prioritások alapján engedélyezhetik a dolgozók számára az egyes webes szolgáltatások használatát, azt mindenképpen fontos biztosítani, hogy mindenféle kiberkockázattól védve legyenek.

A szervezeteknek fontos tisztában lenniük azzal, hogy milyen fenyegetések leselkednek rájuk, és hogy azok hogyan tudnak behatolni a vállalati végpontokon keresztül, például a felhőszolgáltatásokban végzett adathalászat révén. Ha egy webes szolgáltatás nagy népszerűségre tesz szert, akkor a csalók körében is vonzóbb célponttá válhat. A TikTok alkalmazás például hatalmas népszerűségre tett szert az elmúlt években. El is árasztották a hamis fiókok és csalók, akik a szolgáltatás népszerűségének növekedésével párhuzamosan egyre fejlettebb módszereket alkalmaznak. Az ilyen jellegű csalási és adathalászati kísérletek elleni védekezés a személyes felhasználói fiókok, valamint a vállalati adatok és eszközök biztonságban tartása miatt is rendkívül fontos.

Egy névtelenített esemény-statisztika szerint (melyhez az adatokat egy Kaspersky-termék gyűjtötte be, amelynek vásárlói önként hozzájárultak ehhez), a dolgozók által a vállalati eszközükön az öt leggyakrabban használt webes szolgáltatás között videómegosztó platform, közösségi oldal, levelező szolgáltatás és üzenetküldő szolgáltatás is található, mégpedig a következők: YouTube, Facebook, Google Drive, Gmail és WhatsApp – a saját szegmensükben mind piacvezető szolgáltatások.

Sajnos pont ugyanezeket a webes szolgáltatásokat adathalászat és más kártékony tevékenységek céljára is kihasználják. A Kaspersky elemzéséből kiderült, hogy melyik volt az az öt alkalmazás, amelyben a legtöbbször bukkantak adathalászati próbálkozásra: Facebook (4,5 millió adathalászati próbálkozás), WhatsApp (3,7 millió), Amazon (3,3 millió), Apple (3,1 millió) és Netflix (2,7 millió). A Google szolgáltatásai összesítve – a YouTube-ot, a Gmailt és a Google Drive-ot is beleértve – a hatodik helyre kerültek 1,5 millió adathalászati próbálkozással. Mivel a szolgáltatások közül több is megtalálható mind a két listán, az eredmények csak megerősítik azt a trendet, hogy a népszerű alkalmazások értékes platformjai lettek a csalók kártékony tevékenységeinek.

A termékstatisztikákból az is kiderült, hogy mely webes szolgáltatások használatát korlátozzák a leggyakrabban a vállalati eszközökön. Az öt leggyakrabban blokkolt alkalmazás között kizárólag közösségi oldalakat találni: Facebook, Twitter, Pinterest, Instagram és LinkedIn. Ilyen döntésekre számos okból kerülhet sor, például az adatvédelmi szabályozásoknak való megfelelés miatt, vagy a szervezet közösségi média használatával kapcsolatos saját követelményei miatt. És bár a listán szerepel a Facebook, amelyet a csalók igen erőteljesen kihasználnak, nem szerepelnek rajta üzenetküldő, fájlmegosztó vagy levelező szolgáltatások – feltehetően azért, mert azokat nemcsak magáncélra, hanem munkavégzéshez is gyakran használják.

A legtöbbször használt szolgáltatások	A leggyakrabban blokkolt szolgáltatások	Az adathalászati próbálkozások által leginkább érintett szolgáltatások
YouTube	Facebook	Facebook
Facebook	Twitter	WhatsApp
Google Drive	Pinterest	Amazon (az összes szolgáltatás)
Gmail	Instagram	Apple (az összes szolgáltatás, az iCloudot is beleértve)
WhatsApp	LinkedIn	Netflix

„Ma már el sem tudjuk képzelni a mindennapi életünket és munkánkat a különféle webes szolgáltatások, például a közösségi média, az üzenetküldő alkalmazások és a fájlmegosztó platformok nélkül. A segítségükkel kommunikálhatunk és oszthatjuk meg másokkal a gondolatainkat, ötleteinket, képeinket és inspirációinkat, és ez még inkább így volt akkor, amikor az idén az egész világ több hónapot nagyrészt online volt kénytelen működni. Minden szervezetnek fontos azonban tisztában lennie azzal, hogy honnan jöhetnek a fenyegetések, és hogy milyen technológiák és figyelemfelhívó intézkedések szükségesek a megelőzésükhöz. A vállalkozásoknak ugyanakkor biztosítaniuk kell az alkalmazottaik számára a szükséges szolgáltatások kényelmes használatának lehetőséget is. Látható tehát, hogy milyen fontos a megfelelő egyensúly megtalálása. Mi a Kasperskynél tisztában vagyunk ezzel, és biztosítjuk a szervezetek számára a megfelelő védelmi eszközöket és szakértelmet”

– fejtette ki Tatjana Szidorina, a Kaspersky biztonsági szakértője.

A Kaspersky az alábbi intézkedéseket javasolja a vállalkozásoknak annak biztosításához, hogy az alkalmazottak biztonságosan használhassák a webes szolgáltatásokat:

Mutassák meg az alkalmazottaknak, hogyan ismerhetők fel a hamis vagy nem biztonságos weboldalak és az adathalász üzenetek. Hívják fel a figyelmüket arra, hogy soha ne adják meg a hitelesítési adataikat, amíg nem ellenőrizték egy weboldal hitelességét, illetve ne nyissanak meg és ne töltsenek le ismeretlen feladóktól származó fájlokat.
Szervezzenek alapvető biztonság-tudatossági képzést a dolgozóknak. Ez online is megoldható, a témakörök pedig terjedjenek ki a legalapvetőbb, többek között az adathalászat ellen védelmet biztosító gyakorlatokra, például a fiók- és a jelszókezelésre, a biztonságos levelezésre, a végponti biztonságra és a webes böngészésre. A Kaspersky Automated Security Awareness Platformjával könnyen és hatékonyan biztosítható az ilyen jellegű képzés.
Használjanak már bizonyított végpontvédelmi terméket, amely webes, hálózati és levélben érkező fenyegetés ellen is biztosít védelmet.
Fontos továbbá az informatikai vezetőket is továbbképezni a releváns kiberfenyegetések és a megelőzésük témájában. A Kaspersky Endpoint Security Cloud most már online informatikai kiberbiztonsági képzést is biztosít, így a szakemberek új tudásanyagra tehetnek szert a malware-ek besorolásával kapcsolatban, valamint arra vonatkozóan, hogy miként ismerhető fel egy szoftverben a kártékony és gyanús viselkedés. A képzés béta verzióban érhető el a termékkezelő felületen.

Related Topics:2020 adatvédelem csalás felhő kaspersky közösségi lab oldal üzenetküldő WhatsApp

Up Next

Digitális oktatást támogatja a Vodafone és a Mozaik

Don't Miss

Magyar fejlesztésű hangszerinnováció segíti a szólista tubásokat

Advertisement Booking.com

Gazdaság

Bár nem ez a fő céljuk, hozamot is termelnek az egészségpénztári megtakarítások

Egyre többen ismerik fel, hogy az egészségpénztár hasznos segítséget jelent az egészségmegőrzés terén, de azt kevesen tudják, hogy a pénztárban tartott pénzük adómentes hozamot termel számukra.

Az egészségpénztár tagság egyik legismertebb előnye az évi legfeljebb 150 000 forint adóvisszatérítés lehetősége. Ezzel évről évre egyre többen élnek, mostanra már több, mint 30 milliárd forintot igényelnek vissza a tagok az államtól.

Az egészségpénztárban nem kell felhalmoznunk. Ha szeretnénk, akár másnap elkölthetjük a befizetett összeget. Ez azonban nem jelenti azt, hogy nem éri meg itt huzamosabb ideig megtakarítást tartani – mutat rá Gergely Péter, a BiztosDöntés.hu szakértője.

Milyen hozamokat értek el az egészségpénztárak?

A pénztárban tartott összeg után keletkező hozamot a pénztár rendszeresen, általában negyedévente írja jóvá a tag számláján. A hozam adó- és szocho mentes, utána a pénztár költséget nem számít fel, és a számlán azonnal felhasználható.

A hozam mértéke pénztáranként és évenként eltérő. Érdemes tudni, hogy a pénztárak hozamainak év per év alapú összehasonlítása nem hordoz teljes értékű információt, mivel a pénztárak csak az adott időszakban realizált hozammal számolhatnak, és nem vehetik figyelembe a megtermelt, de nem realizált hozamokat. A pénztáraknak ezen felül nem kötelező közzétenni a hozam adataikat.

A Prémium Egészségpénztár 2024-ben bruttó 11 százalék feletti, míg 2023-ban 15 százalék feletti hozamot ért el. A Prémium a hozamot negyedévente írja jóvá a tagok számláján. Az előző év utolsó negyedévében 297 089 tag kapott hozamot, ez a legnagyobb tagi számlán 282 000 forint jóváírást jelentett, míg átlagosan 2 127 forintot kaptak a tagok.

A Prémium Egészségpénztár egyre több aktív tagról számol be, és 2024-ben az egyéni befizetések is 20 százalékkal emelkedtek az előző évhez képest.

A Patika Egészségpénztár 2024-ben közel 8 százalék, a Patika csoport másik tagja, az Új Pillér Egészségpénztár pedig kicsivel ez alatti hozamot realizált. A megelőző évben mindkét pénztárnál 13 százalék feletti hozamot lehetett elérni. A tagok számláin még fel nem osztott hozam a Patika esetén 102 millió forint, az Új Pillérnél 20 millió forint.

A Patika a tagok számláján negyedévente átlagosan 2 200 forintot írt jóvá, a takarékoskodó tagok között azonban nem ritka a több százezer forintos összeg sem. A Patikánál az egy év alatt jóváírt legmagasabb hozam 937 967 forint volt, míg az Új Pillérnél 558 250 forint.

A Patika csoport szintén az inaktív tagok csökkenését tapasztalja, bár a számuk továbbra is magas. Az aktív tagok száma 50 százalék felett van.

A Generali Egészségpénztár az elmúlt években átlagosan 4 százalék feletti hozamokat ért el. A taglétszám 2024-ben meghaladta a 33 000 főt, ahol a tagok nagyjából egyharmada inaktív.

A Vasutas Egészségpénztár mind 2023-ban, mind 2024-ben 5 százalék feletti hozamot termelt, 2024 utolsó negyedévében közel 2 százalékot. A Vasutas Egészségpénztár 35 224 tag számláján osztotta szét a realizált hozamot, fejelenként átlagosan 7 070 forintot. A legnagyobb jóváírt hozam 532 000 forint volt.

A pénztár inaktív tagjainak aránya közel 30 százalék, a Vasutas Egészségpénztár ebben csak minimális javulást tapasztalt. A pénztár ugyanakkor a nemfizető tagok számláján is jóváír hozamot.

Az inaktív tagok száma azért fontos, mert azon tagok esetében, akik nem fizetik be a pénztárak elvárt minimum tagdíjat (ez jellemzően havi 5 000 forint körül van), akkor ennek költségét a pénztár a hozam terhére vonja le a pénztártól – emeli ki Gergely Péter. A tag tőkéje azonban ebben az esetben sem csökken.

Mibe fektetnek az egészségpénztárak?

Az egészségpénztárak szigorú szabályok szerint fektethetik be a náluk tartott vagyont, azt az összesen 88,4 milliárd forintot, amelyet a tagok rájuk bíztak. A pénztár elsősorban alacsony kockázatú eszközökbe fektethet.

Vásárolhat állampapírt és kincstárjegyet, illetve olyan értékpapírokat, amelyekért az állam kezességet vállal. Kötvényekbe és részvényekbe szintén fektethet, de egy kibocsátó papírja sem képviselhet 30 százaléknál nagyobb részarányt a portfóliójában.

Ez alól a szabály alól az állam által kibocsátott papírok kivételt képeznek. Ez azért fontos, mert jelenleg egyes állampapírokkal igen magas hozamot lehet elérni, így az egészségpénztári megtakarítás is magasabb hozamot termelhet.

Az egészségpénztár befektetési céllal ingatlant is tarthat, de ennek aránya nem lehet magasabb 20 százaléknál. A bankbetétekben tartott befektetés aránya szintén nem haladhatja meg a 20 százalékot.

Elsősorban az egészségmegőrzés a cél

A tagok szemmel láthatóan adó-optimalizálásra is használják a pénztárakat, ez abból is látszik, hogy van egészségpénztár, ahová a tagdíjak közel 40 százaléka év végén érkezik annak érdekében, hogy a tag még ez után az összeg után is visszaigényelhesse az szja-t.

Az adómentesség és versenyképes hozamok miatt az egészségpénztár befektetésnek sem utolsó, de elsődleges célja mégis csak az egészségmegőrzés. A tapasztalatok szerint az aktív egészségpénztári tagok tudatosabbak, hamarabb mennek orvoshoz, ha panaszuk van, és szűrővizsgálatokra is gyakrabban járnak, részben köszönhetően egyes pénztárak megfizethető árú szűrővizsgálati csomagjainak.

A pénztárválasztásnál nem elsősorban a hozamokat érdemes figyelni, inkább a pénztárak szolgáltatásait és költségeit. A hozam azonban szintén fontos szempont lehet, hiszen a pénztár célja kimondottan a pénzügyi- és egészségtudatosság, lehetőleg egyidejűleg.

Ha a pénztárban tartott megtakarításunkat lekötjük, még további 10 százalék adóvisszatérítést kapunk érte a maximum összeg erejéig. Hosszabb időn át tartó gyűjtés esetén (például egy egynapos sebészeti eljárásra vagy fogászati kezelésre) érdemes ezzel is számolni.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

A mesterséges intelligencia agráralkalmazásairól egyeztetett Palkovics László és Gyuricza Csaba

Palkovics László, mesterséges intelligenciáért felelős kormánybiztos látogatást tett a Magyar Agrár- és Élettudományi Egyetem (MATE) keszthelyi Georgikon Campusán, ahol tárgyalást folytatott Dr. Gyuricza Csabával, az Egyetem rektorával.

A találkozó középpontjában a mesterséges intelligencia alkalmazási lehetőségei álltak a magyar agrárium nemzetstratégiai kihívásainak kezelésében.

A rektor egy átfogó stratégiai koncepciót ismertetett, amely bemutatta, hogyan lehet az állami és egyetemi adatbázisokat – például a Nemzeti Talajtani Adatbázist, a Vadgazdálkodási Adattárat vagy a meteorológiai méréseket – integrálni egy országos agrár MI-platformba. A cél egy olyan döntéstámogató rendszer létrehozása, amely precíz előrejelzésekkel segíti a termésbiztonságot, a klímaadaptációt és a járványmegelőzést, miközben a gazdák, kutatók és hatóságok számára is nyílt hozzáférést biztosít.

A MATE már jelenleg is számos projektjében alkalmaz mesterséges intelligencián alapuló megoldásokat. Ezek a rendszerek nem csupán a magyar agrárium ellenállóképességét növelik, hanem a gazdálkodói döntéseket is magasabb szintre emelik.

A mesterséges intelligencia alkalmazása nem csupán technológiai előrelépést jelent, hanem kézzelfogható gazdasági versenyelőnyt is. Az adatvezérelt döntéshozatal, a célzott inputanyag-felhasználás és a járványkockázatok korai észlelése akár évente több tízmilliárd forintos megtakarítást eredményezhet az ágazatban. A klímaadaptációs beavatkozások és a hozamoptimalizálás révén 1000 milliárd forintot is elérhet az az összeg, amelyet az MI-alapú rendszerek képesek lehetnek középtávon megőrizni vagy visszatermelni a magyar mezőgazdaságban. Ez nemcsak a termelők jövedelembiztonságát növeli, hanem az egész ország élelmezésbiztonságát és exportképességét is erősíti.

A találkozón Dr. Gyuricza Csaba kiemelte:

„A mesterséges intelligencia nem a jövő lehetősége, hanem a jelen kötelessége. A MATE küldetése, hogy az agrárium digitális átállásának élére álljon, és hidat képezzen a tudományos innováció és a gazdálkodók mindennapi valósága között.”

A megbeszélésen szó esett egy jövőbeli Nemzeti Reziliencia Központ létrehozásának lehetőségéről is, amely az állami-egyetemi-vállalati együttműködések bázisaként működne a klímaadaptáció és az agrárinnováció területén.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Pénzügyi hullámvasúton navigál a vállalati treasury

Geopolitikai kockázatok, gazdasági szankciók és árfolyam ingadozások – nincsenek ma könnyű helyzetben a treasury szakértők. 96%-uk a cash- és likviditáskezelést, 80%-uk a pénzügyi kockázatok hatékony menedzselését tekinti a legfontosabb prioritásnak – derül ki a PwC Magyarország több mint 100 hazai treasury szakértő megkérdezésével 2024-ben végzett felméréséből.

A jelenlegi volatilis pénzügyi piacokon egy rugalmasan alkalmazkodni tudó treasury funkciónak stratégiai szerepe van a vállalati pénzügyek irányításában.

A treasury szerepe a pénzügyi stabilitásban

Az elmúlt években a treasury funkció szerepe jelentősen felértékelődött olyan világgazdaságot érintő események következtében, mint a Covid19-járvány, az orosz-ukrán háború és az energiaválság, melyek különösen a cash- és likviditásmenedzsment, valamint a pénzügyi kockázatok kezelése terén okoztak nehézséget világszerte. Ezért a vállalati pénzügyek új megközelítéseket igényeltek, és a kiszámíthatatlan gazdasági történésekre való sikeres reagálás stratégiai szemléletet követelt a treasury szakértőktől.

„Az energiaellátással kapcsolatos bizonytalanságok, a beszállítói láncok akadozása és az instabil üzleti környezet miatt a vállalatoknak fokozott figyelmet kellett fordítaniuk a likviditásra és a készpénzáramlásra. A treasury funkció kulcsszereplővé vált a pénzügyi stabilitás megőrzésében, a rövid távú finanszírozási igények kezelésében és a likviditási kockázatok minimalizálásában”

– hangsúlyozta Heronyányi Péter, a PwC Magyarország treasury tanácsadási csapatának vezetője.

Fizetésforgalmi kihívások

A cash- és likviditáskezelés az egyik legfontosabb prioritása és egyben egyik legjelentősebb kihívása a treasury szakértőknek 2025-ben. A legnagyobb nehézséget az okozza, hogy az előrejelzések pontosak legyenek, és a treasury csapat megfelelő módon lássa a felmerülő kitettségeket és a szabad pénzeszközállományt.

„Folyamatosan egyensúlyt kell tartani a fizetőképesség biztosítása és a hozamoptimalizálás között. Utóbbit prudenciális okokból a vállalat befektetési szabályzata is korlátozza, míg előbbit a piaci volatilitás, a kamatkörnyezet gyors változása, valamint a vevői számlák rapszodikus teljesítése miatt nehéz pontosan előre jelezni” – mutat rá Mosóczi György, a PwC szakértője. „Manapság számos megoldási lehetőség létezik cash menedzsment terén, ami hatékonyság növekedést eredményezhet, de hogy egy adott vállalatnak mi a legmegfelelőbb, az függ a vállalat igényeitől, a csoporttagok számától, a földrajzi elhelyezkedéstől vagy az alkalmazott devizáktól is”

– tette hozzá.

Pénzügyikockázat-kezelés: fókuszban a devizakockázat

A pénzügyikockázat-kezelés, beleértve az árfolyamkockázatot, a tőzsdei áruk árváltozásának kockázatát, a kamat- és hitelezési kockázatot, a treasury szakértők 80%-ánál a második leggyakoribb feladatként szerepel, de nehézséget csak a kitöltők 41%-ának okoz. Ez azért meglepő, mert a kapcsolódó folyamatok többnyire manuálisak, de a válaszadók szerint megfelelően kiszolgálják őket.

Az árfolyamkockázatokat a vállalatok többsége aktívan fedezi. A kitettségek meghatározása jellemzően manuálisan történik. A treasury csapatok többsége 1-3 deviza kezelésével foglalkozik, és a kitöltők 87%-a használ származékos ügyleteket (pl. forward, swap stb.) kockázatkezelési célokra. Az ilyen típusú ügyleteket 64% csoportszinten köti meg, és a vállalatok csupán 45%-a alkalmaz fedezeti számvitelt ezekre az ügyletekre, noha az adózási, kontrolling és számviteli szempontból is előnyös lehet.

Még mindig a kézi vezérlés jellemző

A digitális technológia – AI és gépi tanulási megoldások – nem csupán a napi treasury feladatok hatékonyabb elvégzését, de a jobb minőségű információk előállítását is támogatná, mégis sok helyen még mindig manuális folyamatokra hagyatkoznak. A kérdőívet kitöltők mindössze 28%-a használ Treasury Management Systemeket (TMS), de 40%-uk tervezi ilyen rendszerek bevezetését.

A treasury szakemberek jelenleg sokkal inkább API-kapcsolatok kialakításában, adatelemző szoftverekben és adatvizualizációban látják a lehetőséget hatékonyságnövelésre, amit a PwC Magyarország 14. Magyarországi Vezérigazgató felmérése is alátámaszt, hiszen az abban megkérdezett vállalatvezetők 80%-a egyértelműen hatékonyság növekedésről számolt be az AI-nak köszönhetően, emellett az érintett vállalatok több mint egytizedében a bevétel és a jövedelmezőség is nőtt a technológia jóvoltából.

Az AI és a gépi tanulási megoldások bevezetése nem csak a pontosabb előrejelzésekhez, hanem a hatékonyabb kockázatkezeléshez is hozzájárulhat, és megkönnyítheti a változó piaci környezetre való gyors reagálást.

Központosított bankkapcsolatok

A treasury IT-infrastruktúra jellemzője, hogy a banki kapcsolatok és tranzakciók menedzselése rendszerszinten támogatott, viszont a válaszadók kevesebb, mint fele rendelkezik direkt (end-to-end) kapcsolattal a belső rendszerei és a bankja között. A megkérdezettek közel fele képes ERP-ből indítani banki utalásait, de jellemző az elektronikus banki portálon manuálisan végzett utalási csomag rögzítése is. A szakemberek jelenleg leginkább a fizetési folyamatok automatizálásában látják a fejlesztési lehetőségeket, de sokan a valós idejű utalásoknak (instant payment) örülnének.

Szorosan a treasury területéhez kapcsolódik a bankszámlák kezelése, az egyéb banki adminisztrációs feladatok, valamint a követeléskezelés is, melyekkel összességében elégedettek a megkérdezettek. Azonban a banki kapcsolatra a kitöltők 79%-ának lokálisan kevés vagy semmilyen befolyása sincs, mivel a vállalatcsoporton belül kialakított központi treasury csapat foglalkozik ezzel a területtel. A központosított bankkapcsolatok lehetővé teszik a stratégiai szintű és transzparens együttműködést, ami jobb díjstruktúrákat eredményezhet (költség, mint döntő szempont), és hozzájárul az egységes pénzügyi infrastruktúra kialakításához.

A treasury terület felépítése

A felmérést kitöltők 66%-ánál működik külön treasury részleg, jellemzően az összes válaszadók figyelembevéve átlagosan 6 főből áll, de vállalatcsoportoknál tipikus a központosítottan működő treasury csapat, illetve még mindig sok szervezetnél a számvitel és kontrolling terület látja el a treasury feladatokat.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!